信息安全复习一:基础知识
一、信息安全介绍
1.1 课程梗概
授课内容:古典密码学,公开密钥密码学,报文鉴别与哈希函数,公开密钥基础设施(KPI),身份认证,web与电子商务安全,防火墙,区块链(扩展)
1.2 信息安全定义
保证信息的保密性、完整性和可用性。另外还涉及保证其它属性,比如真实性,可审计性,不可否认性和可靠性。
1.3信息安全目标
1.保密性:防止未经授权的访问
主要指两方面保密安全性:
数据保密安全性(公开密钥、对称密钥)
系统保密安全性(典型实现:访问控制):始于70年代美国国防部﹑主要是操作系统里设置访问控制,通过访问控制矩阵实现
可以通过信息加密、身份认证、访问控制、安全通信协议等技术实现,目前保密性主要是通过加密算法来实现。
2.完整性((lntegrity) :防止未经授权的修改或篡改
主要指两方面:
数据层面:用加密方法实现
系统层面(典型例子:计算机病毒﹑数据库里的事务):计算机病毒总有这样一个特征通过修改或篡改系统文件把自己加载到系统文件里去,这个叫计算机病毒。用报文鉴别和哈希函数实现事务中断也是对完整性的破坏,原子性特点可以解决
3.可用性(Availability ) :在任何时候合法用户的访问请求应该被满足
指的是业务连续型,在计算机或信息系统里对可用性的威胁
经典例子(拒绝服务攻击DOS或分布式拒绝服务攻击DDOS)
DDOS攻击,是利用目标系统的网络服务功能缺陷或者直接消耗大量系统资源,使目标系统无法提供正常的服务,其实这就是破坏数据的可用性。
Dos/DDOS目前还是一个大的比较难以解决的问题,是典型的对可用性的威胁
CIA三元组,体现了对数据、信息和计算服务的基本安全目标。
4.可认证(Authentication) :和我通信的人的身份需要得到确认
5.抗抵赖l抗否认( Non-repudiation) :当通信发生之后,通信的任何一方不能抵赖
一种特殊需求,不同于CIA安全属性,通信双方利益不一致
其中可认证性和抗抵赖性是互联网发展产生的新安全需求。
其它说法:
目标一 保密性:
①数据保密性:确保非授权者不能查看或使用②隐私性:确保个人可以控制或确定自身相关的信息的传播
可以通过信息加密、身份认证、访问控制、安全通信协议等技术实现,目前保密性主要是通过加密算法来实现。
目标二 完整性:
①数据完整性:确保信息不能被改变(如果改变只能以授权或特定方式改变),又包含两层含义1.数据真实性:数据对象确实是真实的数据2.不可否认性:发送方和接收方处理了该信息后都不能否认。
②系统完整性:系统正常运行,避免非正常操作
目标三 可用性:
确保系统能够及时运行,对授权用户不能拒绝服务
举个例子,我们常说的DDOS攻击,就是利用目标系统的网络服务功能缺陷或者直接消耗大量系统资源,使目标系统无法提供正常的服务,其实这就是破坏数据的可用性。
目标四 真实性:
确保实体是真实的可被验证的信息,也就是确保信息源是正确的,用户是声称的那个人
目标五 可审计性:
通过实体行为可以唯一
追溯到该实体)支持不可否认性、阻止、故障隔离、入侵检测和预防、事后恢复以及法律诉讼
1.4计算机系统中的安全威胁
假冒攻击
旁路攻击
非授权访问
拒绝服务攻击(分布式拒绝服务攻击DDOS
恶意程序:1.特洛伊木马(远程控制)2.病毒3.后门
上述攻击利用计算机系统弱点:
1.系统在身份识别协议、访问安全措施存在弱点
2.系统设计和实现中有未发现的脆弱性
1.5网络系统中的安全威胁
1.截获/修改
2.插入/重放(假冒或破坏
3.服务欺骗
4.窃听和数据分析
5.网络拒绝服务
上述网络攻击所利用的弱点主要是:
1.网络通信线路经过不安全区域,并且适应了公开的标准通信协议
2.网络环境下的身份识别协议比单机环境下更难实现
3.网络通信系统设计和实现中未发现的脆弱性更多
1.6 CIA的攻击目标
无论是对计算机系统的攻击还是对网络系统的攻击,其目标无非是针对上面承载的信息而来的。
这些攻击对数据信息而言。 实际上有三个攻击目标: 截获秘密数据(保密性),伪造数据 (完整性)或在上述攻击不能奏效的情况下破坏数据的可用性。
1.7信息安全的主要内容
利用种或多种安全机制提供安全服务,来阻止攻击
1.8课后巩固
1.理解三个概念:安全攻击、安全机制、安全服务。
2.预习古典密码学–对称密钥密码模型。
信息安全复习一:基础知识相关推荐
- 自用的快速复习Java基础知识,不适用于每一个人
自用的快速复习java基础知识,不适用于每一个人 问题背景 1. 类定义出来的变量称为**对象** [IDEA安装](https://www.jb51.net/article/193853.htm) ...
- Python复习笔记——基础知识
Python复习笔记-基础知识 文章目录 Python复习笔记-基础知识 Python变量 基于值的内存管理方式 赋值语句的执行过程 Python定义变量名的规范 运算符和表达式 加+ 乘* 除/ % ...
- 什么是人们常用的计算机设备之一,计算机:复习二基础知识复习
<计算机:复习二基础知识复习>由会员分享,可在线阅读,更多相关<计算机:复习二基础知识复习(15页珍藏版)>请在人人文库网上搜索. 1.基础知识复习2,计算机系统,一.知识框图 ...
- 证券从业资格证-考前复习-金融市场基础知识
备考2023年6月证券从业资格证,每章思维导图及相关概念,用于考前复习,只包含[金融市场基础知识]部分 1. 金融市场基础知识 1.1 第一章 金融市场体系 #mermaid-svg-olEXDXH2 ...
- 用《叩响C#之门》复习C#基础知识 第五章 枚举、结构体和数组
1.枚举类型(Enumeration type) enum 类型名{枚举项 逗号隔开} 是一种数据类型不是变量,如: enum WeekDays {Sunday,Monday,Tuesday,We ...
- 计算机网络信息安全特征,计算机基础知识:网络信息安全的概述及特征
一.网络信息安全的概述 是一个关系国家安全和主权.社会稳定.民族文化继承和发扬的重要问题.是一门涉及计算机科学.网络技术.通信技术.密码技术.信息安全技术.应用数学.数论.信息论等多种学科的综合性学科 ...
- 用《叩响C#之门》复习C#基础知识 第八章 面向对象编程:类和对象(二)
1.以对象为成员 类的成员不光可以是int.double等基本类型的变量,也可以是其他类的对象.其实也就是说,类的成员可以是所有的值类型和引用类型的成员变量. 2.静态成员 1)静态变量:描述类的整体 ...
- CSS 速复习(基础知识) (思维导图App: Xmind)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/qq_43900956/article/ ...
- SpringCloud系列知识快速复习 -- part 1(SpringCloud基础知识,Docker,RabbitMQ)
SpringCloud知识快速复习 SpringCloud基础知识 微服务特点 SpringCloud常用组件 服务拆分和提供者与消费者概念 Eureka注册中心 原理 Ribbon负载均衡 原理 负 ...
- 计算机基础知识应用文档,计算机基础知识与应用
计算机基础知识与应用Tag内容描述: 1.计算机应用基础知识计算机应用基础知识点计算机应用基础知识话题计算机应用基础知识计算机基础知识电子商务单击第一章计算机基础知识1.1946年2月15日世界上第一 ...
最新文章
- 傅里叶变换拉普拉斯变换的物理解释及区别
- *.tar.bz2文件解压
- 【例子】外键约束的创建及例子
- JMeter 压力測试使用函数和 CSV 文件參数化 json 数据
- Eclipse配置工程自动执行ant实现热部署
- 基于Xml 的IOC 容器-载入<bean>元素
- Android Studio --- [学习笔记]Button、TextView、EditText
- jquery ui php,php – 打开带有动态内容的jQuery UI对话框
- iphone启动页面,Default.png .
- leetcode python3 简单题203. Remove Linked List Elements
- Biztalk 2013 R2 开发环境安装
- 使用ROW_NUMBER()查询:列名 'RowNumber' 无效。
- 深入理解ext2文件系统
- 服务器共享文档只读不可复制,局域网共享文件只读不存、共享文件只读不能复制设置法...
- Android屏幕亮度调节
- Cisco AAA 配置
- 进阶篇:4)面向装配的设计DFA总章
- 黑鲨会升级鸿蒙吗,黑鲨游戏手机2系统更新好吗?
- ps做手机计算机界面,手机设计!移动设备的界面设计尺寸
- SAP采购信息记录维护